ISOR:Privacy Beleid geeft duidelijkheid en sturing: verschil tussen versies
ISOR:Privacy Beleid geeft duidelijkheid en sturing
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ') |
Geen bewerkingssamenvatting |
||
| Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|ID=PRIV_B.01 | |ID=PRIV_B.01 | ||
|Titel=Privacy Beleid geeft duidelijkheid en sturing | |Titel=Privacy Beleid geeft duidelijkheid en sturing | ||
|Versieaanduiding=3.1 | |Versieaanduiding=3.1 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
| Regel 8: | Regel 8: | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2017/10/16 | ||
|Publicatiedatum=2017/10/16 | |||
|Publicatiedatum=16 | |||
|Beschrijving=Privacybeleid geeft op organisatie - en strategisch niveau duidelijkheid en daarmee sturing aan de inrichting van privacy. | |Beschrijving=Privacybeleid geeft op organisatie - en strategisch niveau duidelijkheid en daarmee sturing aan de inrichting van privacy. | ||
| Regel 17: | Regel 16: | ||
==Proces== | ==Proces== | ||
De ontwikkeling van de organisatie tot een organisatie die aantoonbaar aan wet- en regelgeving voldoet (ofwel: 'compliant' is aan wet- en regelgeving), vraagt om een cyclisch proces. Dit houdt in dat er sprake is van een terugkoppelmechanisme waarbij - door inzicht in de uitvoering - het beleid kan worden bijgestuurd en gecorrigeerd. De Privacy Baseline is als cyclisch proces (Beleid, Uitvoering en Control) opgezet. Afspraken hoe dit cyclische proces vormgegeven wordt maakt onderdeel uit van het beleid. | De ontwikkeling van de organisatie tot een organisatie die aantoonbaar aan wet- en regelgeving voldoet (ofwel: 'compliant' is aan wet- en regelgeving), vraagt om een cyclisch proces. Dit houdt in dat er sprake is van een terugkoppelmechanisme waarbij - door inzicht in de uitvoering - het beleid kan worden bijgestuurd en gecorrigeerd. De Privacy Baseline is als cyclisch proces (Beleid, Uitvoering en Control) opgezet. Afspraken hoe dit cyclische proces vormgegeven wordt maakt onderdeel uit van het beleid. | ||
|Criterium=De organisatie heeft ''privacybeleid'' en procedures ontwikkeld en vastgesteld waarin is vastgelegd op welke wijze persoonsgegevens worden verwerkt en invulling wordt gegeven aan de ''wettelijke beginselen''. | |Criterium=De organisatie heeft ''privacybeleid'' en procedures ontwikkeld en vastgesteld waarin is vastgelegd op welke wijze persoonsgegevens worden verwerkt en invulling wordt gegeven aan de ''wettelijke beginselen''. | ||
|Doelstelling=Privacybeleid' dient ervoor om op organisatie- en strategisch niveau duidelijkheid te geven over de inrichtingskeuzes van privacy en te waarborgen dat de verwerking van gegevens op een rechtmatige wijze plaatsvindt. | |Doelstelling=Privacybeleid' dient ervoor om op organisatie- en strategisch niveau duidelijkheid te geven over de inrichtingskeuzes van privacy en te waarborgen dat de verwerking van gegevens op een rechtmatige wijze plaatsvindt. | ||
|Risico=Het ontbreken van een privacybeleid leidt ertoe dat de organisatie geen duidelijkheid heeft wat precies wordt verwacht, waardoor de kans bestaat dat persoonsgegevens onrechtmatig worden verwerkt (waaronder verzamelen, bewerken, inzien et cetera). | |Risico=Het ontbreken van een privacybeleid leidt ertoe dat de organisatie geen duidelijkheid heeft wat precies wordt verwacht, waardoor de kans bestaat dat persoonsgegevens onrechtmatig worden verwerkt (waaronder verzamelen, bewerken, inzien et cetera). | ||
|Beveiligingsaspect=Beleid | |Beveiligingsaspect=Beleid | ||
|Is uitwerking van (specificatie)=Avg Art. 5; 24; 40, Uitvoeringswet Avg Art. 2; 4; 78 en 157 | |||
|Conformiteitsindicator=privacybeleid | |||
|Kent element met zelfde titel=Nee | |||
|Valt in normenkader=de Privacy Baseline | |||
|Heeft bron=de Privacy Baseline | |||
|Is uitwerking van=Algemene verordening gegevensbescherming (AVG), Uitvoeringswet AVG | |Is uitwerking van=Algemene verordening gegevensbescherming (AVG), Uitvoeringswet AVG | ||
}} | }} | ||
Versie van 9 jan 2018 16:43
Elementtype ontbreekt of is ongeldig.